|
|
Iscritto: Nov 2006
Posts: 27
Junior Member
|
OP
Junior Member
Iscritto: Nov 2006
Posts: 27 |
Con grande gioià l'Ente sente il bisogno di riassicuarare i potenziali elettori infatti è apparsa sul sito la seguente comunicazione di seguito riportata nelle parti più salienti.
" Il voto telematico è stato approvato dai Ministeri competenti insieme al regolamento elettorale. Non siamo il primo Ente Previdenziale a votare per via telematica: lo hanno già fatto altri Enti di previdenza quali Casagit (due volte), Inpgi (due volte), Enpapi, e l’Università di Bologna;
La procedura di voto telematico scelta è quella identificata come internet voting e già collaudata poiché già adottata da Casagit (due volte), Inpgi (due volte), Enpapi, e l’Università di Bologna;
- La ditta che ci seguirà nel voto telematico è la Id Tecnology, la stessa ditta che ha seguito le votazioni telematiche di Casagit, Inpgi e Università di Bologna. La ditta che ha seguito le elezioni telematiche di Enpapi è la “sipre 103” , ora “gospa service”, che è una società nella quale abbiamo una partecipazione e che, proprio per questo, per opportunità e trasparenza, abbiamo preferito non interessare ed affidarci ad altra ditta del tutto estranea all’Epap e comunque con ampia esperienza;
Le username e password per accedere al sistema sono state generate automaticamente e cifrate all’interno del sistema di votazione. Le username e password sono inviate tramite raccomandata presso il domicilio dell’elettore e sono protette da una pellicola adesiva (simile a quella utilizzata sulle ricariche telefoniche) che ne impedisce la visualizzazione se non grattando via la parte argentata. Non appena immesse la username e la password il sistema riconosce l’identità dell’elettore senza alcuna possibilità di errore
• Le operazioni di apertura e chiusura del seggio elettronico saranno presidiate oltre che dal presidente del seggio, anche da un notaio che provvederà a controllare e registrare le operazioni effettuate;
Per garantire che il voto telematico offra tutte le garanzie di facilità d’uso, imparzialità, sicurezza, inalterabilità, segretezza e trasparenza, le procedure sono state elaborate, con la consulenza di esperti in informatica e di sicurezza bancaria, da un’apposita commissione interna ed approvate dal CDA. Da tali procedure consegue che:
• Nessuna delle operazioni di voto telematico sarà effettuata utilizzando la sede Epap o il sistema informatico di Epap o personale dipendente Epap: tutto si svolgerà a cura della ditta esterna che è stata scelta." chi si vuole riassicurare può leggere il documento intero sul sito Epap
Allora perchè il Consiglio Nazionale ha formulato delle osservazioni circa le procedure di sicurezza e trasparenza del voto elettronico per le elezioni EPAP?.
Perplessità rimarcate in alcuni miei precedenti post, visto che a tutti i rischi dei sistemi ordinari di voto elettronico si aggiungono gravi problemi di sicurezza legati al PC e a Internet, quali ad esempio oltre al
- WEB Spoofing – phisching ovvero la riproduzione di un sito WEB identico all’originale con lo scopo di acquisire i dati identificativi della vittima per poterli utilizzare a sua insaputa anche il
- MIM - Man in the middle attack, è un attacco nel quale l'attaccante è in grado di leggere, inserire o modificare a piacere, messaggi tra due parti senza che nessuna delle due sia in grado di sapere se il collegamento sia stato compromesso.
-Perchè il voto telematico, il primo ad essere espresso, debba essere scrutinato alla fine delle altre operazioni?
Preoccupazioni che sono state evidenziate anche dal Sindacato dei Geolologi Liberi Professionisti di Sicila.
Infine, è da precisare che i Ministeri vigilanti non hanno mai approvato le procedure per l’espressione del voto in questione, laddove si sono limitati a prendere atto della previsione regolamentare, secondo cui la volontà elettiva degli iscritti all’Ente può essere espressa anche per via telematica e che né agli iscritti né agli organi ministeriali competenti sono stati resi noti i criteri di scelta dell’impresa che gestirà il servizio elettorale informatico di cui si apprende nella nota essere la Id Tecnology, la stessa ditta che ha seguito le votazioni telematiche di Casagit, Inpgi e Università di Bologna. La ditta che ha seguito le elezioni telematiche di Enpapi è la “sipre 103” , ora “gospa service”, che è una società nella quale EPAP ha una partecipazione.
geo.ca
|
|
|
|
|
Iscritto: Aug 2007
Posts: 291
Member
|
|
Member
Iscritto: Aug 2007
Posts: 291 |
Salve,
ho letto l'aggiornamento Epap per il voto telematico. A qualcosa serve ad esempio a chiarire che comunque si usa un protocollo di sicurezza SSL che tradotto significa che durante l'operazione di voto ci deve apparire l'https come succede quando si accede su siti sicuri.
Sono d'accordo sui vari sistemi di attacco (MIM - Man in the middle attack) o di clonazione (WEB Spoofing – phisching)che sono sempre possibili...;
Ma faccio notare che il WEB Spoofing – phisching con un protocollo SSL è da escludere sarebbe alquanto artificioso e impegnativo. Inoltre il sistema più sicuro per votare è quello diretto al seggio, ma ciò escluderebbe molti elettori;
Si poteva pensare a sedi staccate di voto e localizzate in diverse aree oltre Roma ma ciò forse è chiedere troppo!
Ad ogni modo il voto più sicuro 'e quello palese con pubblicazione dei votanti e del voto espresso a quel punto nessun broglio sarebbe possibile, ma bisogna rinunciare alla segretezza!
Un altro modo è concentrare le votazioni per via telematica a chiusura del seggio sarebbe più arduo controllare un flusso di dati continuo in breve tempo.
Comunque non sono riuscita a trovare le osservazioni mosse dal CNG per il voto telematico...
Laura
Arual
|
|
|
|
|
Iscritto: Jan 2001
Posts: 1,507
Admin Member
|
|
Admin Member
Iscritto: Jan 2001
Posts: 1,507 |
Comunque non sono riuscita a trovare le osservazioni mosse dal CNG per il voto telematico...
Le trovi sul sito dell'Ordine della Toscana: http://www.geologitoscana.it/Varie/Elezioni%20EPAP/871.pdf
Ultima modifica di Egidio Grasso; 05/03/2010 14:33.
Egidio Grasso Coordinatore sito WEB www.geologi.itPuoi credere di farcela o credere di non farcela. In entrambi i casi i fatti ti daranno ragione. (Henry Ford)
|
|
|
|
|
Iscritto: May 2000
Posts: 1,018
Member
|
|
Member
Iscritto: May 2000
Posts: 1,018 |
Devo ammetterlo...non ci capisco proprio nulla di queste cose.
Egidio e Laura...ditemelo voi se devo essere rassicurato o meno....io ero tranquillo....ma poi leggendo le continue osservazioni a questo metodo di voto....ho iniziato a preoccuparmi!!!
Non ho mai pensato a certe cose...però certe osservazioni mi fanno riflettere!!!
E poi...i colleghi che si lamentano con me perchè ancora non sono arrivate le raccomandate per il voto per corrispondenza!!! Sono le poste calabresi...o è così anche da voi??
quandu u sceccu non voli mbiviri...ambatula mi nci frischi...
|
|
|
|
|
Iscritto: Aug 2007
Posts: 291
Member
|
|
Member
Iscritto: Aug 2007
Posts: 291 |
Arual
|
|
|
|
|
Iscritto: Aug 2007
Posts: 291
Member
|
|
Member
Iscritto: Aug 2007
Posts: 291 |
Ciao,
Credo che la possibilità del voto telematico sia da sfruttare, nonostante i possibili attacchi o manomissioni al sistema. Il documento Epap sulle modalità di voto qualche dubbio l'ha dissipato. Il protocollo SSL, assicura un livello di protezione da eventuali attacchi:controllate ovviamente che il browser abbia inseriti tali protocolli di sicurezza ma in genere ci sono di default, infatti chi non ha il protocollo SSL attivato dovrebbe non accedere al sistema di voto. Il livello di sicurezza è lo stesso usato nelle nostre comuni trasanzioni con carte di credito e conti bancari e quant'altro....e ci fidiamo!
La domanda da porsi è la seguente: la ditta che si occupa dell'elaborazione del dato e dei passaggi tra i due database indipedenti tra loro e dai quali non è possibile ricostruire le relazioni(questo per la segretezza del voto), la Id Tecnology non ha alcun rapporto con Epap? sembrerebbe di si...è stata scelta come parte terza per la trasperenza!
Il fatto che i server siano presidiati con telecamere nella farm server con controllo di sicurezza armato, poco aggiunge nessuno credo ha intenzione di fare assalti...
La ditta che si occupa delle operazioni I.T. agirà in remoto, fisicamente in altra sede...
Il notaio presumo sia persona addentro con le procedure informatizzate poichè deve verificare che i database ad inizio operazioni siano puliti...
Una sicurezza in più sarebbe stato l'accesso con il nostro login privato all'ente, ma poichè tutte le operazioni sono state spostate in altra sede.... ciò per garantire la tenuta del sistema.
In conclusione dal mio punto di vista se mi accollo i rischi di una votazione per raccomandata (a distanza) posso accettare anche quelli del voto telematico.
Inoltre questo strumento permetterà un afflusso maggiore dei potenziali elettori e un direttivo maggiormente rappresentativo per gli iscritti Epap.
Scusa se mi sono dilungata!
Ciao Laura
Arual
|
|
|
Link Copiato negli Appunti
|
Forum34
Discussioni21,061
Post147,829
Membri18,136
| |
Massimo Online6,195
Dec 9th, 2025
|
|
|
|
